راه های جلوگیری از اتک در سرور گیم
1399/02/01
اتک چیست ؟
اتک به پکت هایی که توسط افراد اتکر بسمت سرور ارسال و باعث ایجاد اختلال در سرویسدهی میزبان میگردد اتک گفته میشود . این روز ها اکثر اتک ها از شبکه هایی ممانند TOR ارسال میشود که امکان بست این نوع اتک ها با استفاده از میکروتیک هم امکانپذیر میباشد .
انواع اتک ( Attack ) :
DoS : اتک DDoS یا Distributed Denial of Service اکثرا بصورت TCP بوده و یکی از قدیمیترین نوع هست . بیشتر پهنای باند و پورت را مورد تاثیر قرار میدهد .
SYN : اتک SYN معمولا بصورت پکتهای سبک در حد حتی bit بوده ولی تعداد آن بسیار زیاد و از آدرس های متفاوت ارسال میشود .
ICMP Flood : اتک ICMP Flood یا Ping Flood همانطور که از نامش پیداست میزان پکتهای عظیمی از icmp بسمت میزبان ارسال شده و CPU میزبان را درگیر مینماید .
ACK : یکی از مخربترین اتکهایی که بصورت پکتهای Acknowledge و رندوم به سمت میزبان ارسال میشود و مقابله با این نوع اتک نیاز به فایروال سخت افزاری قدرتمند دارد .
DNS : این نوع اتک مانند SYN بوده و بستر سیستم DNS را مورد تاثیر قرار میدهد . پکتهای این نوع اتک ماهیت واقعی و منطقی دارد ولی توسط یک فایروال ساده هم قابلیت مهارد آن وجود دارد .
Brute force : این روش اتک بسیار قدیمی و هنوز هم پرکاربرد میباشد . در این نوع اتک اتکر سعی بر این دارد که توسط نرم افزارهای مخصوص با نام کاربری و رمز عبورهای تصادفی سرویسهایی مانند SSH , FTP و کلا سرویسهایی که نیاز به authenticate دارند را مورد بررسی و ورودهای غیر مجاز قرار دهد .
راههای مقابله با اتک با اولیت :
1 . استفاده از یک فایروال سخت افزاری مانند Fortigate 60D که بهترین گزینه برای شروع میباشد .
2 . استفاده از سیستمعاملهایی مانند میکروتیک :
- مقابله با DDoS در میکروتیک : https://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking
- مقابله با SYN در میکروتیک : https://wiki.mikrotik.com/wiki/DoS_attack_protection#TCP_SYN_flood
- مقابله با Port Scan در میکروتیک : https://wiki.mikrotik.com/wiki/Drop_port_scanners
- مقابله با brute Force در میکروتیک : https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
3 . استفاده از راههای نرم افزاری ساده مانند ESET Smart security , CSF , Imunify
جهت مشاوره میتوانید با شماره 09101969056 تماس حاصصل فرمایید .
دیدگاه